Qu’est-ce que WordPress et un CMS?

On vous a dit que votre nouveau site sera bâti sur WordPress. Ou qu’il en a besoin d’un. Ou que le vôtre est déjà sur WordPress et qu’il faut le mettre à jour. Mais vous ne savez pas vraiment ce que c’est, comment ça se compare à d’autres options, ni si c’est vraiment le bon choix pour votre entreprise.

La réponse courte : Un CMS (Content Management System, système de gestion de contenu) est un logiciel qui vous permet de créer, modifier et organiser les pages et articles de votre site sans toucher au code. WordPress est le CMS le plus utilisé au monde : environ 43 % des sites web en 2026. C’est un logiciel libre, gratuit, qui s’installe sur votre hébergement et que vous administrez depuis un tableau de bord dans votre navigateur. La plupart des PME québécoises qui ont un site professionnel l’ont sur WordPress, même sans le savoir.

Ce qu’il faut comprendre

La différence fondamentale avec un site « codé à la main » : avec un CMS, vous séparez le contenu (les mots, les images, les pages) du code (la structure technique du site). Vous pouvez modifier le contenu sans risquer de casser la structure, et inversement.

Sans CMS :

• Modifier un prix ou ajouter une page nécessite un développeur
• Chaque mise à jour se fait dans le code source
• Vous dépendez d’une personne qui connaît HTML/CSS/JavaScript

Avec un CMS comme WordPress :

• Vous modifiez les pages dans un éditeur visuel (style traitement de texte)
• Vous ajoutez des articles de blogue sans toucher au code
• Vous pouvez changer le design global en activant un thème
• Vous pouvez ajouter des fonctionnalités en installant un plugin (boutique en ligne, formulaires, SEO, sécurité)

Deux versions de WordPress à ne pas confondre :

• WordPress.org : la version professionnelle, libre et gratuite, que vous installez sur votre propre hébergement (ou que votre agence installe pour vous). Contrôle total, flexibilité totale. C’est celle dont tout le monde parle quand ils disent « WordPress ».
• WordPress.com : un service d’hébergement géré par Automattic, avec une version bridée gratuite et des forfaits payants. Moins flexible, plus contraignant. Rarement le bon choix pour une entreprise qui veut une présence professionnelle.

Environ 43 % des sites web dans le monde tournent sous WordPress en 2026. Cette proportion reste stable malgré l’arrivée de nombreux concurrents plus récents (Webflow, Squarespace, Wix, Ghost, Shopify). La raison : WordPress offre un équilibre difficile à battre entre flexibilité, coût (gratuit), écosystème de plugins, et bassin de développeurs qui savent l’utiliser.

Notre position : WordPress n’est pas le problème : c’est la couche page builder empilée par-dessus qui rend la majorité des sites lents. Un stack propre Gutenberg natif + child theme bat un build Elementor ou Divi par 3 à 5 fois sur les Core Web Vitals, sortie d’usine, sans optimisation supplémentaire. Sur les sites WordPress qu’on récupère en audit, le premier symptôme d’un site « lent » est presque toujours le même : 200 à 400 KB de JS et CSS injectés par le page builder sur chaque page, avant même qu’on regarde le contenu. Elementor en 2026 = dette technique certaine. (Voir aussi notre prise sur les page builders plus bas.)

Cas limites : ce qu’on voit en audit

Trois situations qu’on rencontre régulièrement et qui ne sont pas dans la documentation officielle.

1. La migration Elementor est à sens unique

Un site bâti dans Elementor stocke son contenu dans des shortcodes Elementor sérialisés en base de données : pas en HTML/Gutenberg standard. Désactiver Elementor sur un site existant casse la mise en page de chaque page. Concrètement : pour passer d’Elementor à Gutenberg, il faut refaire chaque page. Pas de bouton « exporter vers Gutenberg ». C’est pour ça qu’on ne livre plus de nouveaux sites en Elementor : la dette est verrouillée.

2. Les thèmes « tout-en-un » chargent 200 à 400 KB de JS sur chaque page

Les thèmes commerciaux populaires (Avada, Bridge, The7) embarquent leur propre framework, leurs propres animations, leur propre slider builder. Sur la page d’accueil et sur une page de mention légale, le navigateur télécharge le même bundle complet. Sur mobile en 4G, ça peut représenter 2 à 4 secondes de Time to Interactive avant que le visiteur puisse cliquer.

3. Plugin sprawl au-delà de 25 = risque de sécurité

Au-delà de 25 plugins actifs, le site bascule de « WordPress avec extensions » à « surface d’attaque ». Chaque plugin abandonné par son auteur devient une porte ouverte. La majorité des piratages WordPress qu’on voit ne viennent pas du core : ils viennent d’un plugin oublié, mal maintenu, qui n’a pas reçu de patch depuis deux ans.

Concrètement, ce que ça prend pour un site WordPress professionnel

1. Un nom de domaine : votre adresse web (votreentreprise.ca). Environ 15–25 $/an.
2. Un hébergement : l’ordinateur qui fait tourner WordPress et livre les pages à vos visiteurs. Pour une PME, comptez 10–50 $/mois selon la qualité de l’hébergeur et le trafic.
3. L’installation de WordPress : la plupart des hébergeurs offrent une installation en un clic. Comptez 5 à 15 minutes.
4. Un thème : le design visuel de votre site. Il en existe des gratuits et des payants (de 30 à 120 $ une fois pour les thèmes professionnels). Ou un thème fait sur mesure par une agence.
5. Des plugins essentiels : au minimum : un plugin SEO (Rank Math, Yoast), un plugin de sécurité (Wordfence), un plugin de sauvegarde (UpdraftPlus), un plugin de formulaire (WPForms, Gravity Forms).
6. Un certificat SSL : pour le HTTPS. Gratuit chez la plupart des hébergeurs (Let’s Encrypt), souvent installé automatiquement.
7. De la maintenance : mises à jour de WordPress, thème et plugins à faire régulièrement. Une négligence de 6 mois est le meilleur moyen de se faire pirater un site.

Code réel : un child theme WordPress minimal qui tient la route

Un child theme propre, c’est trois fichiers et zéro dépendance externe. Voici la base qu’on déploie en production.

functions.php : enqueue minimal du parent + assets enfant :

<?php
// blocksy-child/functions.php
add_action('wp_enqueue_scripts', function () {
    wp_enqueue_style(
        'parent-style',
        get_template_directory_uri() . '/style.css'
    );
    wp_enqueue_style(
        'child-style',
        get_stylesheet_uri(),
        ['parent-style'],
        wp_get_theme()->get('Version')
    );
}, 20);

// Charger un script de bloc UNIQUEMENT sur les single posts
add_action('wp_enqueue_scripts', function () {
    if (is_singular('post')) {
        wp_enqueue_script(
            'rn-post-enhancements',
            get_stylesheet_directory_uri() . '/assets/post.js',
            [],
            '1.0',
            true
        );
    }
});

block.json : déclaration minimale d’un bloc Gutenberg custom :

{
  "$schema": "https://schemas.wp.org/trunk/block.json",
  "apiVersion": 3,
  "name": "rn/cta-audit",
  "title": "CTA : Audit gratuit",
  "category": "design",
  "attributes": {
    "headline": { "type": "string", "default": "Audit gratuit" },
    "ctaUrl":   { "type": "string", "default": "/contact/" }
  },
  "supports": {
    "align": ["wide", "full"],
    "html": false
  },
  "editorScript": "file:./index.js",
  "render": "file:./render.php"
}

robots.txt : bloquer l’admin sans casser le crawl du contenu :

User-agent: *
Disallow: /wp-admin/
Disallow: /wp-login.php
Disallow: /?s=
Allow: /wp-admin/admin-ajax.php

Sitemap: https://votreentreprise.ca/sitemap_index.xml

Trois fichiers. Pas de framework, pas de bundler obligatoire, pas de dépendance npm. Ce stack passe Lighthouse à 95+ sur mobile sans intervention supplémentaire : pour autant que le contenu (images, fonts) soit servi proprement.

Ancrage Québec : Loi 25 et OQLF

Deux contraintes spécifiques au marché québécois qu’aucun thème ou plugin générique ne gère pour vous.

Loi 25 : consentement avant tout tracking. Un site WordPress livré avec GA4 ou Meta Pixel actif dès le chargement (sans Consent Management Platform) est en infraction par défaut. La majorité des thèmes commerciaux installent leurs propres scripts de chat ou d’analytics qui ignorent complètement le consentement utilisateur. Stack conforme minimum : Complianz ou CookieYes pour le CMP, GTM avec Consent Mode v2, et un audit de tous les plugins qui chargent des scripts tiers. Voir la documentation officielle de la Commission d’accès à l’information du Québec (consulté le 2026-04-27).

OQLF : site bilingue avec hreflang correct. Sur un site WordPress bilingue FR/EN livré pour une entreprise québécoise, l’erreur fréquente : les balises hreflang pointent vers la mauvaise URL ou sont absentes. Résultat : Google sert la page anglaise à un visiteur francophone qui cherche en français, et le visiteur quitte. La majorité des plugins de traduction (Polylang, WPML) génèrent les balises hreflang correctement si on coche la case : ce qui n’est jamais coché par défaut. À vérifier sur chaque template avant la mise en ligne :

<link rel="alternate" hreflang="fr-ca" href="https://votreentreprise.ca/" />
<link rel="alternate" hreflang="en-ca" href="https://votreentreprise.ca/en/" />
<link rel="alternate" hreflang="x-default" href="https://votreentreprise.ca/" />

Sans hreflang propre, un site bilingue mal configuré perd du trafic des deux côtés.

À éviter

• Choisir le plugin gratuit le plus populaire sans vérifier. Certains plugins sont maintenus, d’autres abandonnés. Un plugin abandonné est une porte ouverte aux failles de sécurité. Privilégiez des plugins à jour, avec plus de 50 000 installations actives et une dernière mise à jour récente.
• Ignorer les mises à jour. WordPress, les thèmes et les plugins publient régulièrement des correctifs de sécurité. Ne pas les installer expose votre site aux intrusions.
• Installer plus de 15–20 plugins. Chaque plugin ajoute du poids et peut créer des conflits. Moins de plugins = meilleure performance et moins de risques.
• Utiliser l’utilisateur « admin » par défaut. C’est le premier nom testé par les robots qui tentent de forcer l’accès à votre site. Créez un utilisateur avec un nom différent dès l’installation.

Sources

• WordPress.org : Documentation officielle (consulté le 2026-04-27)
• WordPress.org : Différence entre WordPress.org et WordPress.com (consulté le 2026-04-27)
• WordPress Block Editor Handbook : block.json (consulté le 2026-04-27)
• Google Search Central : hreflang (consulté le 2026-04-27)
• Commission d’accès à l’information du Québec, Loi 25 : Modernisation de la protection des renseignements personnels (consulté le 2026-04-27)

Voir aussi

• Nos services de développement web : comment Référence Numérique construit des sites WordPress pour PME québécoises
• Core Web Vitals : LCP, CLS et INP expliqués simplement : les métriques de performance qui comptent une fois votre site WordPress en ligne